一、Ftp介绍
Ftp介绍
二、Ftp传输模式三、Vsftp服务器简介四、Vsftp的登录类型
VSFTP提供了系统用户、匿名用户、和虚拟用户三种不同的登陆方式。所有的虚拟用户会映射成一个系 统用户,访问时的文件目录是为此系统用户的家目录;匿名用户也是虚拟用户,映射的系统用户为ftp, 详细信息可以通过man vsftpd.conf查看
五、Vsftp安装配置
Vsftp安装配置
1、环境需求
2、安装 epel 源
3、安装 vsftpd 及相关依赖
4、vsftpd 配置文件说明
5、vsftpd 配置详解
chroot_local_user 和 chroot_local_user 组合功能
6、vsftpd 修改配置前备份配置文件
7、vsftpd 配置匿名用户
vsftpd 配置匿名用户
1、编辑配置文件
2、常用的匿名FTP配置项
3、开启 vsftp 服务
4、客户端登陆验证
5、登录成功
6、修改权限实现上传
重点:改变根目录的属主,如果不改变的话,只能访问,其他权限不能生效。因为我们是以ftp用 户的身份访问的,而pub默认的属主属组是root。
注意:
修改完配置之后需要重启完服务才能生效
还需要从新从客户端登陆,否则修改后的配置看不到效果。
8、vsftp 配置本地(系统)用户
vsftp 配置本地(系统)用户
1、创建测试用户
2、修改配置文件
3、常用的本地用户FTP配置项
4、添加用户到白名单
5、重启服务
6、登陆测试
7、登陆成功
8、添加并进行测试
9、vsftp 配置虚拟用户
vsftp 配置虚拟用户
1、建立虚拟 FTP 用户的帐号
2、创建虚拟用户文件
基数行代表用户名,偶数行代表密码
3、创建数据文件
通过 db_load 工具创建出 Berkeley DB 格式的数据库文件
-f 指定数据原文件
-T 允许非Berkeley DB的应用程序使用文本格式转换的DB数据文件
-t hash 读取文件的基本方法
4、建立支持虚拟用户的PAM认证文件
对应刚才生成 user.db 的文件
5、修改配置文件
6、常用的全局配置项
7、为用户建立独立的配置目录及文件
8、创建虚拟用户数据存放目录
9、重启服务
10、登陆测试
11、登陆成功。添加文件进行测试
六、Ftp客户端lftp
1、lftp 介绍
lftp命令 是一款优秀的文件客户端程序,它支持ftp、SETP、HTTP和FTPs等多种文件传输协议。lftp支持tab自动补全linux服务器指令,记不得命令双击tab键,就可以看到可能的选项了。
2、lftp 语法
lftp(选项)(参数)
3、lftp 选项
-f:指定lftp指令要执行的脚本文件;
-c:执行指定的命令后退出;
--help:显示帮助信息;
--version:显示指令的版本号。
4、lftp 参数
5、lftp 使用实例
1、登录ftp
lftp 用户名:密码@ftp地址:传送端口(默认21)
2、查看文件与改变目录
ls
cd # 对应ftp目录
3、下载
4、上传
mirror -R 本地目录名
5、模式设置
set ftp:charset gbk
远程ftp site用gbk编码,对应的要设置为utf8,只要替换gbk为utf8即可。
本地的charset设定为utf8,如果你是gbk,相应改掉。
使用被动模式登录,有些site要求必须用被动模式或者主动模式才可以登录,这个开关就是设置这 个的。0代表不用被动模式。
6、书签
其实命令行也可以有书签,在lftp终端提示符下:
bookmark add ustc
就可以把当前正在浏览的ftp site用ustc作为标签储存起来。以后在shell终端下,直接 lftp ustc 就可以自动填好用户名和密码,进入对应的目录了。
bookmarkedit
会调用编辑器手动修改书签。当然,也可以看到,这个书签其实就是个简单的文本文件。密码,用 户名都可以看到。
7、配置文件
一般添加这几行:
这样,就不用每次进入都要打命令了。其他的 set 可以自己 tab 然后 help 来看
七、NAS存储
1、NAS 存储和 SAN 存储的区别回顾
1、NAS 介绍
NAS 指 Network Area Storage,网络连接存储(NAS)是连接到TCP/IP网络(通常是以太网)的文件级 数据存储设备。它通常使用网络文件系统(NFS)或CIFS协议,但也可以使用其他选项,如HTTP。它 一般是将本地的存储空间共享给其他主机使用,一般通过 C/S 架构实现通信。它实现的是文件级 别的共享,计算机通常将共享的设别识别为一个文件系统,其文件服务器会管理锁以实现并发访 问。常见的 NAS 有 NFS 和 CIFS。
NAS在操作系统中显示为共享文件夹。工作人员像访问网络上的其他文件一样访问NAS中的文件。NAS依赖于局域网运行,如果局域网出现故障,那么NAS服务将中断。
NAS通常不像基于块存储的SAN速度那么快,但高速局域网可以克服大多数性能和延迟问题
2、SAN 介绍
SAN 指 Storage Area Network,它将传输网络模拟成 SCSI 总线来使用,每一个主机的网卡相当 于 SCSI 总线中的 initiator,服务器相当于一个或多个 target,它需要借助客户端和服务端的 SCSI 驱动,通过 FC 或 TCP/IP 协议封装 SCSI 报文。它实现的是块级别的共享,通常被识别为一个块设 备,但是需要借助专门的锁管理软件才能实现多主机并发访问。
SAN是用于整合块级存储的专用高性能网络。网络将存储设备、交换机和主机互连。高端企业存储 区域网络(SAN)还可能包括SAN导向器级交换机,以实现更高性能和更高效的容量使用
服务器使用主机总线适配器(HBA)连接到SAN结构。服务器将SAN标识为本地连接存储,因此多台 服务器可以共享一个存储池。SAN不依赖局域网,并通过直接从连接的服务器卸载数据来减轻本地 网络的压力。
3、NAS 与 SAN 的区别
Fabric。NAS使用TCP/IP网络,最常见的是以太网。传统SAN通常运行在高速光纤通道网络上,尽 管更多的SAN采用基于IP的光纤架构,这是因为光纤通道的成本和复杂性。高性能仍然是SAN的要 求,基于闪存的光纤协议有助于缩小光纤通道速度和IP速度之间的差距。
数据处理。两种存储体系结构处理数据的方式不同:NAS处理基于文件的数据,而SAN处理块数 据。这个故事并不那么简单:NAS可以使用全局命名空间,SAN可以访问专门的SAN文件系统。全 局命名空间聚合多个NAS文件系统以呈现统一视图。SAN文件系统使服务器能够共享文件。在SAN 架构中,每台服务器都维护一个专用的非共享LAN。SAN文件系统允许服务器通过对同一LAN上 的服务器提供文件级访问来安全共享数据。
协议。NAS通过电缆直接连接以太网到以太网的交换机。NAS可以使用多种协议与服务器连接,包 括NFS、SMB/CIFS、HTTP。在SAN方面,服务器使用SCSI协议与SAN磁盘驱动器设备进行通信。网络是使用SAS/SATA结构或将映射层映射到其他协议(例如光纤通道协议(FCP),通过光纤通道映射 SCSI或通过TCP/IP映射SCSI形成的。
性能。对于需要高速流量的环境linux系统下载官网,例如高交易数据库和电子商务网站,SAN的性能更高。由于NAS 速度较慢的文件系统层,NAS通常具有较低的吞吐量和较高的延迟,但高速网络可弥补NAS内部的 性能损失。
可扩展性。入门级和NAS设备的可扩展性不高,但高端NAS系统使用集群或横向扩展节点扩展到 PB级。相反,可扩展性是购买SAN的主要驱动因素。其网络架构使管理员能够在扩展或扩展配置 中扩展性能和容量。
价格。虽然高端NAS的价格会高于入门级SAN,但通常NAS的购买和维护成本较低。NAS设备与存 储区域网络相比,硬件和软件管理组件更少。行政费用也计入比较因素中。在复杂堆栈的基础上, 使用FC SAN管理SAN更为复杂。其经验法则是将购买成本的10到20倍的费用作为年度维护计算。
易于管理。在一对一的比较中,NAS赢得了管理竞赛的便利。该设备可轻松插入局域网并提供简化 的管理界面。SAN需要比NAS设备更多的管理时间。部署通常需要对数据中心进行物理更改,而持 续管理通常需要专门的管理人员。对于SAN来说,例外的是更多的NAS设备不共享公共管理控制 台。
4、NAS 和 SAN 使用案例
1、NAS:当需要整合、集中和共享时
文件存储和共享。这是NAS在中小企业和企业远程办公室的主要用例。单个NAS设备允许IT整合多 个文件服务器,简化管理,节省空间和能源。
活动档案。长期存档最好存储在成本比较低廉的存储介质上,如磁带或基于云计算的冷存储库。NAS是搜索和访问活跃存档的理想选择,而高容量NAS可以替代大型磁带库进行存档。
大数据。企业对于大数据有多种选择:横向扩展NAS、分布式JBOD节点、全闪存阵列、基于对象 的存储。横向扩展NAS适用于处理大型文件、ETL(提取,转换,加载)、智能数据服务(如自动分层 和分析)。NAS也是大型非结构化数据(如视频监控和流媒体)以及后期制作存储的理想选择。
虚拟化。并非每个用户都在使用NAS来进行虚拟化网络销售,但用例正在增长,VMware和HyperV都支持NAS上的数据存储。当企业尚未拥有SAN时,这是新型或小型虚拟化环境的流行选择。
虚拟桌面界面(VDI)。中档和高端NAS系统提供支持VDI的本机数据管理功能,如快速桌面克隆和重 复数据删除。
2、SAN:当需要加速,扩展和保护时
数据库和电子商务网站。通用文件服务或NAS可用于较小的数据库,但高速事务环境需要SAN的高 I/O处理速度和非常低的延迟。这使SAN非常适合企业数据库和高流量电子商务网站。
快速备份。服务器操作系统将SAN视为附加存储,从而实现对SAN的快速备份。由于服务器直接备 份到SAN,备份流量不会通过LAN传输。这可以在不增加以太网负载的情况下实现更快速的备份。
虚拟化。NAS支持虚拟化环境,但SAN更适合大规模和/或高性能部署。存储区域网络可以在虚拟 机和虚拟化主机之间快速传输多个I/O流,并且拥有高扩展性支持动态处理。
视频编辑。视频编辑应用程序需要非常低的延迟和非常高的数据传输速率。SAN提供这种高性能, 因为它直接连接到视频编辑桌面客户端,无需额外的服务器层。视频编辑环境需要第三方SAN分布 式文件系统和每节点负载均衡控制。
在NFS,FTP,SAMBA中,其中下载速度或者说性能最好的是NFS,其次FTP,最后SAMBA
2、NFS 服务器和 samba 服务器介绍
1、NFS 介绍
NFS 全称是 Network FileSystem,NFS 和其他文件系统一样,是在 Linux 内核中实现的,因此 NFS 很难做到与 Windows 兼容。NFS 共享出的文件系统会被客户端识别为一个文件系统,客户端 可以直接挂载并使用。
NFS 的实现使用了 RPC(Remote Procedure Call) 的机制,远程过程调用使得客户端可以调用 服务端的函数。由于有 VFS 的存在,客户端可以像使用其他普通文件系统一样使用 NFS 文件系 统linux服务器指令,由操作系统内核将 NFS 文件系统的调用请求通过 TCP/IP 发送至服务端的 NFS 服务,执行相 关的操作,之后服务端再讲操作结果返回客户端。
NFS 文件系统仅支持基于 IP 的用户访问控制,NFS 是在内核实现的,因此 NFS 服务由内核监听在 TCP 和 UDP 的 2049 端口,对于 NFS 服务的支持需要在内核编译时选择。它同时还使用了几个用 户空间进程用于访问控制,用户映射等服务,这些程序由 nfs-utils 程序包提供。
RPC 服务在 CentOS 6.5 之后改名为 portmapper,它监听在 TCP/UDP 的 111 端口,其他基于 RPC 的服务进程需要监听时,先像 RPC 服务注册,RPC 服务为其分配一个随机端口供其使用。客 户端在请求时,先向 RPC 服务请求对应服务监听的端口linux安装教程,然后再向改服务发出调用请求。
2、Samba 简介
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协 议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服 务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置 “NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资 源。
Samba最大的功能就是可以用于Linux与windows系统直接的文件共享和打印共享,Samba既可 以用于windows与Linux之间的文件共享,也可以用于Linux与Linux之间的资源共享。
Samba由两个主要程序组成,它们是 smbd 和 nmbd 。这两个守护进程在服务器启动到停止期间持 续运行,功能各异。Smbd 和 nmbd 使用的全部配置信息全都保存在smb.conf文件中。Smb.conf向 smbd和nmbd两个守护进程说明输出什么以便共享,共享输出给谁及如何进行输出。
Samba提供了基于CIFS的四个服务:文件和打印服务、授权与被授权、名称解析、浏览服务。前 两项服务由 smbd 提供,后两项服务则由 nmbd 提供。简单地说, smbd 进程的作用是处理到来的 SMB软件包,为使用该软件包的资源与Linux进行协商, nmbd 进程使主机(或工作站)能浏览Linux 服务器。
SMB是Samba 的核心启动服务,主要负责建立 Linux Samba服务器与Samba客户机之间的对 话, 验证用户身份并提供对文件和打印系统的访问,只有SMB服务启动,才能实现文件的共享, 监听139 TCP端口;而NMB服务是负责解析用的,类似与DNS实现的功能,NMB可以把Linux系统 共享的工作组名称与其IP对应起来,如果NMB服务没有启动,就只能通过IP来访问共享文件,监 听137和138 UDP端口。
Samba服务器的IP地址为192.168.122.15,对应的工作组名称为 MYWORKGROUP,那么在 Windows的IE浏览器输入下面两条指令都可以访问共享文件。其实这就是Windows下查看Linux Samba服务器共享文件的方法。192.168.122.15共享目录名称 MYWORKGROUP共享目录名称
Samba服务器可实现如下功能:WINS和DNS服务;网络浏览服务;Linux和Windows域之间的 认证和授权;UNICODE字符集和域名映射;满足CIFS协议的UNIX共享等。
3、安装配置 NFS 服务
1、添加 hosts 解析
2、安装 NFS 服务器
3、创建 NFS 存储目录
4、配置 NFS 服务
编辑exports文件,添加从机
192.168.122.0/24 一个网络号的主机可以挂载 NFS服务器上的 /data 目录到自己的文件系统中
5、NFS 定制参数说明
ro:目录只读
rw:这个选项允许 NFS 客户机进行读/写访问。缺省选项是只读的。
secure:这个选项是缺省选项,它使用了 1024 以下的 TCP/IP 端口实现 NFS 的连接。指定 insecure 可以禁用这个选项。
async:这个选项可以改进性能,但是如果没有完全关闭 NFS 守护进程就重新启动了 NFS 服务 器,这也可能会造成数据丢失。
no_wdelay:这个选项关闭写延时。如果设置了 async,那么 NFS 就会忽略这个选项。
nohide:如果将一个目录挂载到另外一个目录之上,那么原来的目录通常就被隐藏起来或看起来 像空的一样。要禁用这种行为,需启用 hide 选项。
no_subtree_check:这个选项关闭子树检查,子树检查会执行一些不想忽略的安全性检查。缺省 选项是启用子树检查。
no_auth_nlm:这个选项也可以作为 insecure_locks 指定,它告诉 NFS 守护进程不要对加锁请求 进行认证。如果关心安全性问题,就要避免使用这个选项。缺省选项是 auth_nlm 或 secure_locks。
mp (mountpoint=path):通过显式地声明这个选项,NFS 要求挂载所导出的目录。
fsid=num:这个选项通常都在 NFS 故障恢复的情况中使用。如果希望实现 NFS 的故障恢复,请 参考 NFS 文档。
6、NFS 用户映射的选项
在使用 NFS 挂载的文件系统上的文件时,用户的访问通常都会受到限制,这就是说用户都是以匿 名用户的身份来对文件进行访问的,这些用户缺省情况下对这些文件只有只读权限。如果用户希望 以 root 用户或锁定义的其他用户身份访问远程文件系统上的文件,NFS 允许指定访问远程文件的 用户——通过用户标识号(UID)和组标识号(GID)进行用户映射。
root_squash:这个选项不允许 root 用户访问挂载上来的 NFS 卷。
no_root_squash:这个选项允许 root 用户访问挂载上来的 NFS 卷。
all_squash:这个选项对于公共访问的 NFS 卷来说非常有用,它会限制所有的 UID 和 GID,只使 用匿名用户。缺省设置是 no_all_squash。
anonuid 和 anongid:这两个选项将匿名 UID 和 GID 修改成特定用户和组帐号。
6、设置 NFS 服务开机启动
1、先启动 rpcbind 服务
2、启动 NFS 服务
7、确认 NFS 服务器启动
4、挂载端安装 NFS 客户端
1、安装 NFS 软件包
2、设置 rpcbind 开机启动
3、启动 rpcbind 服务
注意:客户端不需要启动 nfs 服务
4、查看 NFS 服务端共享
检查 NFS 服务器端是否有目录共享:showmount -e nfs服务器IP/nfs服务器主机名
5、挂在使用 NFS 存储
1、手动挂载
2、开机自动挂载
3、查看挂载
如果服务器端修改了 NFS 的配置,而又不想重启 NFS 服务(因为有客户端正在使用)可以使用 exportfs 命令重新载入 NFS 配置。export -ar: 重新导出所有的文件系统
export -au: 关闭导出的所有文件系统
export -u FS: 关闭指定的导出的文件系
4、查看 RPC 服务列表